ITmoster的博客

网络安全

关注

文章平均质量分 92

关注数：文章数：11 文章阅读量：8412 文章收藏量：139

作者: ManageEngine卓豪

全球500强都在使用的IT运维管理软件

展开

零信任网络安全

采用并实施零信任安全方法，以确保对网络及其组件的受限和安全访问，这样做可以最大程度地减少组织遭受网络威胁的风险。SIEM 解决方案（如Log360）可通过其 UEBA 和 CASB 功能帮助组织维护零信任环境。

原创 2024-07-09 14:16:47 · 1268 阅读 · 0 评论
可观测性在威胁检测和取证日志分析中的作用

可观测性仅作用于收集的遥测数据，包括日志、指标和跟踪。作为可观测性的关键支柱，日志记录关键事件，并通过使用网络路径分析和根本原因分析等功能帮助设计有效的威胁情报策略。通过以特定方式分析根本原因，可以创建有关可能对系统或 Web 应用程序产生负面影响的各种异常的信息集合。

原创 2024-02-27 16:11:30 · 1023 阅读 · 0 评论
利用网络威胁情报增强网络安全态势

威胁情报是网络安全的关键组成部分，可提供对潜在恶意来源的宝贵见解，这些知识有助于组织主动识别和预防网络攻击。通过利用 STIX/TAXII 等威胁源，组织可以检测其网络中的潜在攻击，从而促进对目标攻击的快速检测和跟踪。

原创 2024-01-12 15:29:09 · 1031 阅读 · 0 评论
网络安全工具：通过监控分析日志数据保护企业网络

网络安全工具采用策略来保护网络、防止攻击和响应安全紧急情况，具有网络设备监控、应用程序日志管理、实时事件关联、日志取证和威胁缓解等功能。在网络安全工作流程中集成动态威胁检测方法并自动执行任务（如网络扫描、日志收集和报告生成）对于最先进的网络安全解决方案至关重要。

原创 2024-01-10 14:14:40 · 953 阅读 · 0 评论
检测和缓解僵尸网络

僵尸网络源自“机器人网络”一词，是感染了恶意软件的网络或机器集群，允许黑客控制并发起一系列攻击。僵尸网络的强度完全取决于它所包含的受感染机器的数量。攻击者接管这些设备的操作，以使用僵尸网络命令和控制模型进行远程控制。

原创 2024-01-04 15:32:58 · 879 阅读 · 0 评论
IT安全：实时网络安全监控

了解庞大而复杂的网络环境并非易事，它需要持续观察、深入分析，并对任何违规行为做出快速反应。这就是为什么实时网络安全监控工具是任何组织 IT 安全战略的一个重要方面。

原创 2023-12-27 15:43:45 · 1797 阅读 · 0 评论
网络管理员推荐的网络监控软件-OpManager

网络监控软件有助于收集有关网络设备的信息，从而帮助网络管理员可视化网络内发生的情况。它可以帮助组织规划容量、深入挖掘底层网络问题、分析性能和趋势、排除阈值违规问题并增强安全性。数据是业务的支柱，网络监控工具可以将其转化为有用的业务见解。

原创 2023-12-18 11:25:59 · 189 阅读 · 0 评论
使用 MITRE ATT&CK® 框架缓解网络安全威胁

MITRE Adversarial Tactics， Techniques， and Common Knowledge（ATT&CK）是一个威胁建模框架，用于对攻击者用来入侵企业、云和工业控制系统（ICS）并发起网络攻击的策略和技术进行分类，MITRE ATT&CK矩阵映射了攻击生命周期各个阶段使用的技术，并提供了缓解攻击的补救建议。

原创 2023-12-06 14:55:20 · 505 阅读 · 0 评论
网络异常检测

安全模块是一种基于网络流的安全分析和异常检测工具，有助于检测零日网络入侵，使用最先进的连续流挖掘引擎™技术，并对入侵进行分类以实时应对网络安全威胁。安全模块提供可操作的情报，以检测广泛的外部和内部安全威胁，以及对网络安全的持续全面评估。

原创 2023-11-22 15:44:53 · 268 阅读 · 0 评论
监控SNMP陷阱

SNMP（简单网络管理协议）是网络管理的一个重要方面，其中网络设备（包括路由器、交换机和服务器）在满足预定义条件时将SNMP陷阱作为异步通知发送到中央管理系统。简而言之，每当发生关键服务器不可用或硬件高温等事件时，就会触发陷阱。SNMP陷阱背后的基本思想是警报机制，它根据预定义的输入向管理员发出警报。

原创 2023-11-20 16:14:07 · 338 阅读 · 0 评论
为什么 SIEM 是抵御网络威胁的最佳防御手段

SIEM 解决方案从云服务、应用程序、网络和其他实体收集日志数据。然后，该解决方案对安全事件和事件进行定位、分类和分析，以提供组织 IT 基础架构的全面视角。SIEM 解决方案还可以从全球列入黑名单的 IP 或其他威胁数据源中提取数据，并将其与组织自身网络中的日志进行比较，以查看是否发生了安全漏洞。它们还借助实时警报和报告提供对用户和实体行为的关键见解。

原创 2023-11-03 14:02:53 · 171 阅读 · 0 评论